Europe Alternatives

Craftifact

Europäisches SaaS-Artefakt-Repository für Maven, npm, Python, Docker und Go, mit sicheren Voreinstellungen und ohne Vendor-Lock-in.

🇩🇪 Germany

CI/CD

Artifact Management

Profil zuletzt aktualisiert: 13. Mai 2026 · Quellen ansehen

Webseite besuchen

Über Craftifact

Craftifact ist eine SaaS für Artefakt-Repositories, betrieben von SoluForge in Berlin. Maven, npm, Python, OCI (Docker) und Go (beta) werden über Hosted-, Proxy- und Gruppen-Repository-Typen bereitgestellt, mit rollenbasierter Zugriffskontrolle und SSO via OIDC, automatischer CycloneDX-SBOM-Erstellung, Schwachstellen- und Lizenzsignal-Auswertung, Leak-Erkennung für Anmeldeinformationen sowie regelbasiertem Cleanup obsoleter Artefakte.

Das Produkt positioniert sich als schlanke Alternative zu JFrog Artifactory und Sonatype Nexus für KMU und mittelständische Engineering-Teams. Der gesamte Stack läuft auf Hetzner-Infrastruktur in Deutschland: die Marketingseite craftifact.com wird von einem Hetzner-Dedicated-Server ohne CDN ausgeliefert, die SaaS-Anwendung läuft auf Hetzner Cloud Nürnberg, und der Identity-Provider auf einem separaten Hetzner-Host hinter Caddy. Eine selbst gehostete Edition steht als Early Access für Organisationen mit On-Premise-Anforderungen an die Datenresidenz zur Verfügung.

Funktionen

Maven-, npm-, Python-, OCI- (Docker) und Go-Artefaktformate (beta)
Hosted-, Proxy- und Gruppen-Repository-Typen
SSO über externen OIDC-IdP, dazu nativer IdP mit TOTP und Passkey-2FA
Rollenbasierte Zugriffskontrolle mit Benutzergruppen
Automatische CycloneDX-SBOM-Erstellung, wenn beim Upload keine SBOM mitgeliefert wird
Schwachstellen-Mapping auf Komponenten- und Artefaktebene
Abhängigkeits- und transitive Abhängigkeitsprüfung über Repositories hinweg
Lizenzsignal-Auswertung aus SBOM-Daten
Leak-Erkennung für Anmeldeinformationen und Tokens, zurückverfolgt zum ursprünglichen Artefakt
Regelbasiertes Aufräumen veralteter Artefakte (ab Pro-Tier)
S3-kompatibler externer Speicher (ab Teams-Tier)
Umfassende Audit-Logs (ab Pro-Tier)

Alternativen

Andere europäische Unternehmen in derselben Kategorie wie Craftifact.

🇵🇱 Poland

🇬🇧 United Kingdom

🇬🇧 United Kingdom

🇪🇪 Estonia

🇫🇷 France

Souveränitäts-Scorecard

Beschaffungsrelevante Signale zu Datensouveränität, Eigentum und EU-Datenresidenz.

Das SHIELD-Framework

Wir bewerten jeden europäischen Anbieter anhand von sechs Souveränitäts-Dimensionen, die im SHIELD-Akronym zusammengefasst sind. Jede Karte unten steht für einen Buchstaben — lesen Sie sie als Checkliste beim Anbietervergleich.

Subprozessoren

Die Drittparteien, die Kundendaten verarbeiten — Zahlungsdienstleister, KYC-Anbieter, Support-Chatbots, Analytik.

Hauptsitz & Eigentümerschaft

Wo die juristische Person sitzt, wer sie kontrolliert und welche Tochtergesellschaften unter derselben Gruppe operieren.

Infrastruktur & Datenstandort

Wo Kundendaten physisch gespeichert werden, wer den Hosting-Stack betreibt und welches CDN davor sitzt.

Exposition

Ob der Anbieter oder seine Subprozessoren unter den US CLOUD Act oder eine andere extraterritoriale Reichweite fallen.

Rechtsdokumente

Öffentliche AGB, Datenschutzerklärung, AVV, Subprozessor-Liste, Impressum sowie Security- oder Trust-Seiten.

Sorgfaltsprüfung

Unabhängige Audits und Zertifizierungen (ISO 27001, BSI C5, TISAX, SOC 2) plus Open-Source-Transparenz.

Eigentum

Privat gehalten

Vollständig europäische Kontrolle

Bootstrapped sole proprietorship (Einzelunternehmen) operated by Benjamin Wenzel. No external investors disclosed on any primary source. Viktoriia Wenzel is named as COO and CFO on the SoluForge about-us page. Neither the Craftifact nor the SoluForge impressum lists a GmbH or 'i.G.' (in formation) entity as of 2026-05-12.

Hauptsitz

🇩🇪 Berlin, Germany

Benjamin Wenzel SoluForge

Datenstandort

Feste Region

All declared infrastructure runs on Hetzner in Germany. The marketing site is on a Hetzner dedicated server, the SaaS application on Hetzner Cloud Nuremberg, the identity provider on a separate Hetzner host. Region is not customer-configurable on the SaaS plans.

Hosting-Infrastruktur

Webseite: Hetzner dedicated server in Germany (188.40.219.138 in DE-HETZNER-20090423 / AS24940). Apache with mod_pagespeed; no CDN in front

Anwendung: Hetzner Cloud Nuremberg (78.47.128.78 in CLOUD-NBG1)

E-Mail: Hetzner shared mail (MX terminator: www646.your-server.de)

CDN: None -- direct from origin, no Cloudflare, Fastly or Akamai in the request path

Auftragsverarbeiter

Name	Land	Zweck
Hetzner Online GmbH	🇩🇪 Germany	Hosting and infrastructure: dedicated server for the marketing site, Hetzner Cloud Nuremberg for the SaaS application, identity-provider host, mail server and authoritative DNS.

Liste der Auftragsverarbeiter

Rechtsdokumente

Allgemeine Geschäftsbedingungen Datenschutzerklärung Auftragsverarbeitungsvertrag Impressum Sicherheit

US-CLOUD-Act-Exposition

Nicht betroffen

Open Source

Geschlossener Quellcode

Preise

Starter

€99

per month (annual 10% off)

40 GB base storage (up to 120 GB with add-on at €15/mo)
Maven, npm, Python, OCI and Go repository formats
Hosted, proxy and group repository types
Native IdP with TOTP and passkey 2FA
24-hour backup retention (3 days history)

Pro (Recommended)

€199

per month (annual 10% off)

80 GB base storage (up to 280 GB with add-on at €25/mo)
SSO via external OIDC IdP
Rule-based cleanup of obsolete artifacts
External repository import
Comprehensive audit logging
1-hour backup retention (30 days history)

Teams

€399

per month (annual 10% off)

160 GB base storage (up to 600 GB with add-on at €40/mo)
Custom domain support
Supply-chain insights
S3-compatible external storage
Full Pro feature set

Enterprise

Contact

custom

Custom storage allocation
Custom SLA terms
Negotiated DPA

Fragen & Antworten

6 Fragen

Wo werden meine Daten gespeichert?

Die gesamte Craftifact-Infrastruktur läuft auf Hetzner in Deutschland. Die SaaS-Anwendung läuft auf Hetzner Cloud Nürnberg, die Marketingseite auf einem Hetzner-Dedicated-Server und der Identity-Provider auf einem separaten Hetzner-Host. Die Region ist in den SaaS-Plänen nicht kundenseitig konfigurierbar; die Self-Hosted-Edition erlaubt es Organisationen, ihr eigenes Deployment-Ziel zu wählen.

Unterliegt Craftifact dem US CLOUD Act?

Nein. Die operative Gesellschaft ist Benjamin Wenzel SoluForge, ein deutsches Einzelunternehmen mit Sitz in Berlin, ohne US-Tochtergesellschaft und ohne US-Muttergesellschaft. Der einzige offengelegte Unterauftragsverarbeiter ist Hetzner Online GmbH (Deutschland). Auf der veröffentlichten Subprozessoren-Liste unter https://craftifact.com/subprocessors/ erscheint kein US-ansässiger Unterauftragsverarbeiter; der deklarierte Datenpfad bleibt damit außerhalb des CLOUD-Act-Geltungsbereichs.

Welche Artefaktformate werden unterstützt?

Maven, npm, Python, OCI (Docker) und Go (beta) -- fünf Paketformate mit Hosted-, Proxy- und Gruppen-Repository-Typen pro Format. Die SBOM-Erstellung nutzt das CycloneDX-Format und erfolgt automatisch, sofern beim Upload eines Artefakts keine SBOM mitgeliefert wird.

Wie sieht das SLA aus?

99,9 % Verfügbarkeit pro Kalendermonat, gemessen auf der Plattformverfügbarkeitsebene. Wartungsfenster sind dienstags 00:00 bis 04:00 CET/CEST, begrenzt auf 4 Stunden pro Monat und nicht in der Verfügbarkeitsberechnung enthalten. Service Credits werden nicht automatisch gewährt; Abhilfemaßnahmen werden vertraglich vereinbart, sofern zutreffend. Support-Reaktionsziele (unverbindlich, Montag bis Freitag 08:00 bis 18:00 CET/CEST): P1 innerhalb von 1 Stunde, P2 innerhalb von 2 Stunden, P3 innerhalb von 4 Stunden, P4 innerhalb von 8 Stunden.

Ist Craftifact Open Source?

Nein. Die GitHub-Organisationen SoluForge und craftifact existieren (erstellt am 10.06.2025 bzw. 22.07.2025), enthalten aber derzeit keine öffentlichen Repositories. Craftifact ist eine kommerzielle SaaS; eine Self-Hosted-Edition steht als Early Access für Organisationen mit On-Premise-Anforderungen an die Datenresidenz zur Verfügung. Das Lizenzmodell der Self-Hosted-Edition wird öffentlich nicht angegeben.

Stellt Craftifact einen AVV bereit?

Ja. Eine Vorschau des Standard-Auftragsverarbeitungsvertrags ist öffentlich verfügbar unter https://app.soluforge.de/shop/legal/dpa/preview/. Der finale, personalisierte AVV wird nach dem Login im Shop generiert. Anhang 3 des AVV verweist dynamisch auf die Live-Subprozessoren-Liste unter https://craftifact.com/subprocessors/ und verpflichtet Craftifact, Kunden mit 14 Tagen Vorlauf über Änderungen an Subprozessoren zu informieren.

Kurzinfos

Unterstützte Sprachen

Deutsch

English

Kategorien

CI/CD

Artifact Management

Alternative zu

JFrog Artifactory

Sonatype Nexus Repository

Quellen & Verifikation

Jeder Fakt auf dieser Seite ist durch eine primäre oder unabhängige Quelle belegt. Zuletzt verifiziert: 12. Mai 2026.

Fehler entdeckt? Melden

Belege

Profilinhalte

Slogan

primär · about-pagecraftifact.com2026-05-12Homepage hero and meta description

Beschreibung

primär · about-pagecraftifact.com2026-05-12
primär · security-pagecraftifact.com/security2026-05-12
primär · about-pagecraftifact.com/features2026-05-12Feature set used in the second paragraph

Sprachen

primär · othercraftifact.com/de2026-05-12Language switcher exposes EN at / and DE at /de/

Preise

primär · pricing-pagecraftifact.com/pricing2026-05-12Prices server-rendered; net EUR, B2B only
primär · termsapp.soluforge.de/shop/legal/terms2026-05-12Annual 10% discount and 14-day post-invoice payment

Funktionen

primär · about-pagecraftifact.com/features2026-05-12

F&A

primär · security-pagecraftifact.com/security2026-05-12
primär · termscraftifact.com/sla2026-05-12SLA targets and maintenance window
primär · subprocessor-listcraftifact.com/subprocessors2026-05-12
primär · dpaapp.soluforge.de/shop/legal/dpa/preview2026-05-12Public preview DPA
primär · about-pagecraftifact.com/self-hosted2026-05-12

Souveränität (SHIELD)

SAuftragsverarbeiter

primär · subprocessor-listcraftifact.com/subprocessors2026-05-12Page lists Hetzner Online GmbH as the only subprocessor; effective date 13.01.2026
primär · http-headersapp.soluforge.de2026-05-12Public subprocessor list at craftifact.com/subprocessors/ as of 2026-01-13 names Hetzner Online GmbH only. Note for the customer: the CSP form-action directive on app.soluforge.de also allows mollie.com and pay.mollie.com -- if Mollie is in use for payments it should be added to the published subprocessor list.

HHauptsitz

primär · impressumcraftifact.com/legal-notice2026-05-12
primär · impressumsoluforge.de/impressum2026-05-12Same legal entity, address and VAT for both brands

HEigentum

primär · impressumcraftifact.com/legal-notice2026-05-12Single Vertretungsberechtigt = Benjamin Wenzel; sole-proprietor structure
primär · about-pagesoluforge.de/ueber-uns2026-05-12Viktoriia Wenzel listed as COO & CFO; Benjamin Wenzel '10+ years DevOps' background

IDatenstandort

primär · dns-recordscraftifact.com2026-05-12Marketing site, SaaS app, IdP, mail and authoritative DNS all on Hetzner DE

IHosting-Infrastruktur

primär · dns-recordscraftifact.com2026-05-12dig + whois on 188.40.219.138 returns DE-HETZNER-20090423 / AS24940; SaaS app on 78.47.128.78 in CLOUD-NBG1; MX = www646.your-server.de
primär · http-headerscraftifact.com2026-05-12curl -I returns server: Apache + x-mod-pagespeed; no cf-ray, x-served-by, Akamai or Fastly headers

EUS-CLOUD-Act-Exposition

primär · subprocessor-listcraftifact.com/subprocessors2026-05-12Only Hetzner Online GmbH (Germany) is declared
primär · dns-recordscraftifact.com2026-05-12Full stack on Hetzner DE; no US infrastructure detected

LRechtsdokumente

primär · impressumcraftifact.com/legal-notice2026-05-12All legal-doc URLs surfaced via the site footer and the /legal/ index

DOpen Source

primär · othergithub.com/craftifact2026-05-12GitHub user exists (created 2025-07-22), 0 public repos
primär · othergithub.com/SoluForge2026-05-12GitHub org exists (created 2025-06-10), 0 public repos. No OSS published as of verification date